Grudniowy Wtorek Microsoftu 2024. (P24-412)

cert.pse-online.pl 1 tydzień temu

Grudniowy Patch Tuesday firmy Microsoft z 2024 r. obejmuje aktualizacje zabezpieczeń dla 71 luk, w tym jednej aktywnie wykorzystywanej luki typu zero-day.

Ten wtorkowy patch naprawił szesnaście krytycznych luk, z których wszystkie są lukami umożliwiającymi zdalne wykonanie kodu (RCE).

Poniżej wymieniono liczbę błędów w każdej kategorii luk:

  • 27 luk umożliwiających podniesienie uprawnień
  • 30 luk umożliwiających zdalne wykonanie kodu
  • 7 luk umożliwiających ujawnienie informacji
  • 5 luk umożliwiających odmowę usługi
  • 1 luka umożliwiająca podszywanie się

Ta liczba nie obejmuje dwóch luk w Edge, które zostały już wcześniej naprawione 5 i 6 grudnia.

TagCVE IDNazwa CVEKrytyczność
GitHubCVE-2024-49063Microsoft/Muzic Remote Code Execution VulnerabilityWażna
Microsoft Defender for EndpointCVE-2024-49057Microsoft Defender for Endpoint on Android Spoofing VulnerabilityWażna
Microsoft Edge (Chromium-based)CVE-2024-12053Chromium: CVE-2024-12053 Type Confusion in V8Nieznana
Microsoft Edge (Chromium-based)CVE-2024-49041Microsoft Edge (Chromium-based) Spoofing VulnerabilityŚrednia
Microsoft OfficeADV240002Microsoft Office Defense in Depth UpdateŚrednia
Microsoft OfficeCVE-2024-49059Microsoft Office Elevation of Privilege VulnerabilityWażna
Microsoft OfficeCVE-2024-43600Microsoft Office Elevation of Privilege VulnerabilityWażna
Microsoft Office AccessCVE-2024-49142Microsoft Access Remote Code Execution VulnerabilityWażna
Microsoft Office ExcelCVE-2024-49069Microsoft Excel Remote Code Execution VulnerabilityWażna
Microsoft Office PublisherCVE-2024-49079Input Method Editor (IME) Remote Code Execution VulnerabilityWażna
Microsoft Office SharePointCVE-2024-49064Microsoft SharePoint Information Disclosure VulnerabilityWażna
Microsoft Office SharePointCVE-2024-49062Microsoft SharePoint Information Disclosure VulnerabilityWażna
Microsoft Office SharePointCVE-2024-49068Microsoft SharePoint Elevation of Privilege VulnerabilityWażna
Microsoft Office SharePointCVE-2024-49070Microsoft SharePoint Remote Code Execution VulnerabilityWażna
Microsoft Office WordCVE-2024-49065Microsoft Office Remote Code Execution VulnerabilityWażna
Role: DNS ServerCVE-2024-49091Windows Domain Name Service Remote Code Execution VulnerabilityWażna
Role: Windows Hyper-VCVE-2024-49117Windows Hyper-V Remote Code Execution VulnerabilityKrytyczna
System Center Operations ManagerCVE-2024-43594System Center Operations Manager Elevation of Privilege VulnerabilityWażna
Windows Cloud Files Mini Filter DriverCVE-2024-49114Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityWażna
Windows Common Log File System DriverCVE-2024-49088Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows Common Log File System DriverCVE-2024-49138Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows Common Log File System DriverCVE-2024-49090Windows Common Log File System Driver Elevation of Privilege VulnerabilityWażna
Windows File ExplorerCVE-2024-49082Windows File Explorer Information Disclosure VulnerabilityWażna
Windows IP Routing Management SnapinCVE-2024-49080Windows IP Routing Management Snapin Remote Code Execution VulnerabilityWażna
Windows KernelCVE-2024-49084Windows Kernel Elevation of Privilege VulnerabilityWażna
Windows Kernel-Mode DriversCVE-2024-49074Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityWażna
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49121Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityWażna
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49124Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution VulnerabilityKrytyczna
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49112Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution VulnerabilityKrytyczna
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49113Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityWażna
Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49127Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution VulnerabilityKrytyczna
Windows Local Security Authority Subsystem Service (LSASS)CVE-2024-49126Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution VulnerabilityKrytyczna
Windows Message QueuingCVE-2024-49118Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityKrytyczna
Windows Message QueuingCVE-2024-49122Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityKrytyczna
Windows Message QueuingCVE-2024-49096Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityWażna
Windows Mobile BroadbandCVE-2024-49073Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityWażna
Windows Mobile BroadbandCVE-2024-49077Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityWażna
Windows Mobile BroadbandCVE-2024-49083Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityWażna
Windows Mobile BroadbandCVE-2024-49092Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityWażna
Windows Mobile BroadbandCVE-2024-49087Windows Mobile Broadband Driver Information Disclosure VulnerabilityWażna
Windows Mobile BroadbandCVE-2024-49110Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityWażna
Windows Mobile BroadbandCVE-2024-49078Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2024-49095Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows PrintWorkflowUserSvcCVE-2024-49097Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityWażna
Windows Remote DesktopCVE-2024-49132Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop ServicesCVE-2024-49115Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop ServicesCVE-2024-49116Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop ServicesCVE-2024-49123Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop ServicesCVE-2024-49129Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityWażna
Windows Remote Desktop ServicesCVE-2024-49075Windows Remote Desktop Services Denial of Service VulnerabilityWażna
Windows Remote Desktop ServicesCVE-2024-49128Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop ServicesCVE-2024-49106Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop ServicesCVE-2024-49108Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop ServicesCVE-2024-49119Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Remote Desktop ServicesCVE-2024-49120Windows Remote Desktop Services Remote Code Execution VulnerabilityKrytyczna
Windows Resilient File System (ReFS)CVE-2024-49093Windows Resilient File System (ReFS) Elevation of Privilege VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-49085Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-49086Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-49089Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-49125Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-49104Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Routing and Remote Access Service (RRAS)CVE-2024-49102Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityWażna
Windows Task SchedulerCVE-2024-49072Windows Task Scheduler Elevation of Privilege VulnerabilityWażna
Windows Virtualization-Based Security (VBS) EnclaveCVE-2024-49076Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege VulnerabilityWażna
Windows Wireless Wide Area Network ServiceCVE-2024-49081Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityWażna
Windows Wireless Wide Area Network ServiceCVE-2024-49103Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure VulnerabilityWażna
Windows Wireless Wide Area Network ServiceCVE-2024-49111Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityWażna
Windows Wireless Wide Area Network ServiceCVE-2024-49109Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityWażna
Windows Wireless Wide Area Network ServiceCVE-2024-49101Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityWażna
Windows Wireless Wide Area Network ServiceCVE-2024-49094Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityWażna
Windows Wireless Wide Area Network ServiceCVE-2024-49098Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure VulnerabilityWażna
Windows Wireless Wide Area Network ServiceCVE-2024-49099Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure VulnerabilityWażna
WmsRepair ServiceCVE-2024-49107WmsRepair Service Elevation of Privilege VulnerabilityWażna
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. Grudniowy Wtorek Microsoftu 2024. (P24-412)

Powiązane

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla wszystkich

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

1 dzień temu
Dwuteowniki stalowe a inne kształtowniki – jakie są ich główne zalety?

Dwuteowniki stalowe a inne kształtowniki – jakie są ich głów...

1 dzień temu
Podatność w oprogramowaniu DirectAdmin Evolution Skin

Podatność w oprogramowaniu DirectAdmin Evolution Skin

1 dzień temu
Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

Krowa bezmetanowa? Niespiskowo o aferze wokół środka Bovaer

1 dzień temu
Google publikuje aktualizację przeglądarki Chrome do wersji 131.0.6778.204/.205 (P24-420)

Google publikuje aktualizację przeglądarki Chrome do wersji ...

2 dni temu
Utrata dostępu do usług z powodu niefortunnego adresu e-mail

Utrata dostępu do usług z powodu niefortunnego adresu e-mail...

2 dni temu
Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco Business Solutions

Podatności w oprogramowaniu Wapro ERP Desktop firmy Asseco B...

3 dni temu
Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabezpieczenia zapobiegające atakom przekaźnikowym NTLM

Ciekawe zmiany w Windows Server 2025. Microsoft wdraża zabez...

3 dni temu
Od czego robi się guz na oponie?

Od czego robi się guz na oponie?

3 dni temu